De acordo com especialistas, em 2022, 95% das falhas de segurança em nuvem serão culpa do cliente.
Cloud Computing é a entrega de soluções on-demand que vão desde aplicativos na rede até armazenamento e capacidade de processamento de informações. A sua utilização permite às empresas poupar dinheiro, tempo e esforço, contando com serviços de terceiros através da web de acordo com as suas necessidades particulares.
Porém, fazer uso do serviço em nuvem também traz desafios em termos de segurança dos sistemas e de seus ativos. A maioria dos problemas nos serviços em nuvem ocorre devido à falta de conhecimento dos usuários sobre seus esquemas e confusão sobre o Modelo de Responsabilidade Compartilhada de Segurança (SRM) sob o qual opera.
Os clientes serão responsáveis por 95% das falhas de segurança na nuvem até 2022
Ao contrário da crença popular, a principal responsabilidade pela proteção dos dados corporativos na nuvem não é do provedor de serviços, mas do próprio cliente. As empresas não devem se preocupar apenas com o risco de perda de dados ou propriedade intelectual das informações, mas também com a modificação de seus recursos hospedados externamente.
Uma empresa que trabalha com suas informações na nuvem obtém importantes benefícios em termos de segurança; entretanto, esse trabalho não depende de apenas uma das partes. Os provedores desse tipo de serviço assinam um SRM de segurança globalmente aceito, que estabelece que sua responsabilidade se limite ao cuidado dos aspectos físicos, infraestrutura, rede e digitalização. O cliente, por outro lado, é responsável por garantir a segurança de acesso e a identidade dos usuários que acessam as informações, bem como a salvaguarda dos dados armazenados.
No próximo ano, projeta-se que pelo menos 95% das falhas de segurança na nuvem serão culpa do cliente. Muitas empresas ainda não compreenderam o SRM e o alto nível de riscos de segurança.
Em uma pesquisa realizada em 2020 pela Oracle e pela KPMG sobre o nível de compreensão das organizações que usam serviços em nuvem, a grande maioria afirmou estar familiarizada com o termo Security Shared Responsibility Model. No entanto, apenas 8% disseram que realmente entenderam o SRM para cada tipo de serviço em nuvem. A falta de clareza a esse respeito faz com que muitas empresas negligenciem várias das responsabilidades que têm dentro da nuvem.
Um caso bem conhecido de violação de responsabilidade na nuvem foi a violação de dados do banco Capital One em 2019. Na ocasião, uma configuração incorreta de um firewall no processo de integração de soluções em nuvem permitiu o roubo de informações de cartão de crédito de mais de 100 milhões clientes.
Se a sua empresa está entre aquelas que desejam evitar esse tipo de problema de segurança com os serviços em nuvem, respondendo de forma adequada às suas obrigações, é recomendável que você entenda as responsabilidades da sua empresa ao contratar este tipo de serviço, gerenciando essa responsabilidade. Também é recomendado o uso de testes de segurança para a detecção precoce de vulnerabilidades.
Há uma variedade de técnicas de avaliação automatizada e manual que podem ser implementadas, independentemente de você hospedar seus ativos na AWS, GCP, Azure ou qualquer outra nuvem. A penetração contínua em suas infraestruturas permitirá que você analise a arquitetura e a integridade de seus controles de segurança e, em seguida, determine o que precisa ser consertado e retrabalhado e, a partir daí, garantir a segurança de seus ativos.
